BugkuCTF-MISC题妹子的陌陌

原创 于 2021-09-05 19:07:41 发布 · 255 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#html

这篇博客记录了一次技术解密之旅,从使用010Editor搜索信息,到利用binwalk提取隐藏文件,再到图片中找到提示并解压RAR文件。解压过程中,通过图片内的文字线索成功破解了密码,揭示了AES加密的momo.txt。进一步解密AES内容得到momoj2j.png,扫描二维码后获得了最终的FLAG——KEY{nitmzhen6}

下载图片
通过010editor查找并未发现有价值的信息
通过binwalk -e file.jpg分离出文件夹_file.jpg.extracted
里有91DC.rar,解压发现需要密码,通过爆破找不到密码
在file.jpg图片里有“喜欢我吗.”,将其输入到解压密码里
发现竟成功解压
得到一个momo.txt,打开
在这里插入图片描述
电报内容为摩斯密码
在这里插入图片描述
访问这个网站
内容为AES密码,因为有AES Key密钥
在这里插入图片描述解密出momoj2j.png
访问这个网站
http://c.bugku.com/momoj2j.png
得到一个二维码
在这里插入图片描述
扫描得到flag
KEY{nitmzhen6}

BugKu CTF(杂项篇MISC)---妹子陌陌
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-10 2385
BugKu CTF(杂项篇MISC)—妹子陌陌 下载得到图片 binwalk分离rar压缩包 binwalk -e file.jpg 这个压缩包有密码。找了一圈没有发现密码,试了一下也不是伪加密。 看目下方网友提示密码在图片上 密码就在图片上(汉字密码) 喜欢我吗. 解压得momo.txt文件 嘟嘟嘟嘟 士兵:报告首长!已截获纳粹的加密电报! 首长:拿来看看 电报内容: ..../-/-/.--./---.../-..-./-..-././-./-.-./---/-.././.-.-.-/
bugku-杂项-妹子陌陌(黑白反色、AES解密)
Sea_Sand息禅
04-07 1027
下载文件,foremost分解出一个压缩包,但是解压需要密码,图片上写到:喜欢我吗. 这就是密码(不要忘了最后的点),解压后得到txt文件: 嘟嘟嘟嘟 士兵:报告首长!已截获纳粹的加密电报! 首长:拿来看看 电报内容: ..../-/-/.--./---.../-..-./-..-././-./-.-./---/-.././.-.-.-/-.-./..../.-/..../..-/--...
BugKu 妹子陌陌 [MISC]
G1F's Hus' 8L0G
02-05 542
目链接:https://ctf.bugku.com/challenges/detail/id/44.html 目作者: harry 提  示: 描  述: 想要妹子陌陌号吗? 做来拿吧 下载这个图片做思路: 这道比较简单,首先拿到一张图片。 既然是图片,那就先来常规扫描。binwalk发现rar压缩包,使用foremost分离拿到压缩包。 这个压缩包有密码。找了一圈没有发现密码,试了一下也不是伪加密。看目下方网友提示密码在图片上。 又重新把图片检查了一遍,并没有发现密码啊,最后想起来
BugKu-妹子陌陌
weixin_30613343的博客
08-15 300
打开后看这张图片,先放winhex里面,文件头FFD8,是jpg图片。看文件尾并不是FFD9,所以binwalk分析一下。 发现有一个rar文件,然后用foremost分离。发现里面有个加密的rar文件,rar里面有momo.txt。 尝试六七位数左右的数字爆破(因为没有给你提示啊,这个时候就考虑是不是纯数字密码,毕竟是比较好爆破的),发现 不行,然后用弱口令爆破吧,尝试了很多也没有爆破出来。...
妹子陌陌——bugku
weixin_34238642的博客
06-23 450
刚刚做了bugku的目,现在整理一下 写出解思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! 永远爱你们的————新宝宝 Challenge 195 Solves 妹子陌陌 250 想要妹子陌陌号吗?做来拿吧 下载这个图片做 ht...
BugkuCTF-MISC虎符
am_03的博客
09-04 611
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-MISC好多数值
am_03的博客
09-04 1321
RGB转换图片,python from PIL import Image 目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
BugkuCTF-MISC-论剑
Alita_lxz的博客
03-19 616
下载文件之后发现是一张图片 遇到图片的一般我会先用Stegsolve简单看一下有没有什么发现,没什么发现之后 binwalk一下看看 发现有两张图片 然后foremost图片,在output/jpg文件夹下看到两张图片打开一看尺寸不一样 于是想到图片的尺寸被修改过 打开HxD修改了三张图片的尺寸 将长宽改成一致后打开 发现有两张图片带有flag,但是被挡住了同一个地方 这说明图片中还...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
CTF联系-妹子陌陌
mini_sailing的博客
04-19 1224
这道对于萌新来说有点复杂,但是提示一直都有,而且挺明显的,所以也不算太难吧,贴个目链接http://120.24.86.145:8002/misc/momo.jpg打开是一张妹子的图片,习惯性地保存用记事本打开,当然什么都没发现啦~哪有那么简单然后再试试把文件改成压缩包,成功啦,可是文件加密,需要密码,尝试多次后发现密码居然就在图片上,放大图片就可以看到了,“喜欢我吗.”这个提示还是很良心的。...
【BugKu-CTF论坛writeup(杂项)】妹子陌陌
preserphy的博客
03-18 1791
呵呵呵,看到这个图片,突然想起来,这是上个学期刚开始接触CTF的时候,班里的大神应老师的要求讲解的一个图片隐写的目,当时觉得好难哎这么复杂。但是今天自己做了一下,觉得,也就,嗯,还可以吧。========================================================================看到图片的第一反应,扔到kali里面binwalk一下里面有个压缩...
妹子陌陌_MISC
u014794949
03-19 243
下载图片,binwalk发现一个压缩包需要解密,尝试爆破后未果,后来发现密码是喜欢我吗. 解压后发现一段文本 摩斯密码解密后是一个网址 HTTP://ENCODE.CHAHUO.COM/ 是一个解密网站,提示我们进行下一步 根据文档提示进行操作,得到正确的网址 http://c.bugku.com/momoj2j.png 访问后无法打开,查看wp发现该网址指向一个二维码,反色处理后得到f...
CTF—基于BinWalk实现文件提取
weixin_52620919的博客
07-27 7131
预备知识 BinWalk BinWalk是一款固件分析工具,旨在协助研究人员对固件进行分析、提取及逆向工程之用。BinWalk简单易用,支持自动化脚本、自定义签名、提取规则和插件模块。BinWalk的使用方法十分简单,提供待分析的文件路径即可。 【BinWalk】常用于识别任意二进制数据块中所包含的指定类型的文件数据。 AES算法 AES(高级加密标准)是一个对称分组密码算法,旨在取代DES(数据加密标准)成为广泛使用的标准,其加密过程比较复杂,分为字节代替、行移位、列混淆、轮密钥加四个步骤,具体的实现过
bugku ctf 妹子陌陌 (想要妹子陌陌号吗? 做来拿吧)
qq_42777804的博客
08-10 1956
下载图片后 嘻嘻嘻嘻 这不就是零几年特别火的恩典吗??????? 喜欢我吗. 我们把这张图片放到 十六进制编译器里面打开看看 文件为 .jpg 那么他的文件头和文件尾我们就可以找到 (https://blog.youkuaiyun.com/qq_42777804/article/details/98876791) 现在我们查找他的文件尾 可以查到 并且发现 后面还有 ra...
CTF-练习平台部分writeup
热门推荐
hijack89的博客
04-03 4万+
CTF-练习平台writeupCTF-练习平台MISC滴答~滴看标基本就知道是摩尔斯密码“.”、”-“,直接在线摩尔斯解密 聪明的小羊小羊。。。老套路 翻栅栏,栅栏密码。。。比较简单,直接看出来是两栏加密 KEY{sad23jjdsa2}这是一张单纯的图片??看目估计是道隐写术的,先保存图片的说; 30分的,估计不会太难,直接文本编辑器打开;文本末尾发现了一行转义序列: 看来这
ctf-BugkuCTF-misc
zhang14916的博客
08-03 1935
1.这是一张单纯的图片 使用winhex打开图片,在图片结尾发现一串&#开头的16进制串,直接对16进制字符hex解码即可 2.隐写 打开压缩包发现文件时坏的,放入tweakpng.exe中修复并加长高度,直接使用画图3D打开即可 3.telnet 解压发现是一个数据包,直接用wireshake打开,目提到telnet,搜索telnet,按字节大小排序,阅读可直接看到答案 4...
bugku misc writeup(部分)
youshangfashi的博客
09-20 4944
1、这是一张单纯的图片???     本给出一张图片,用notepad++打开,然后就能看到最后一行有一些规律的数字(key{you are right})猜测是ASCII,然后翻译出来(key{you are right
BugKu MISC 部分目Write_up(三)
fly小灰灰的专栏
11-06 1万+
接上一个博文:BugKu MISC 部分目Write_up(二)
BugkuCTF MISC部分 WP
极光时流
10-07 1290
签到 根据提示: 关注微信公众号:Bugku 即可获取flag 微信扫描二维码,获得flag   这是一张单纯的图片 打开图片,使用16进制软件打开,在末尾发现一串Unicode编码 使用Unicode转Ascii 得到flag   隐写 打开压缩包,得到一张图片 使用16进制软件打开,更改其高度 再打开图片   telnet 打开链接,下载文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值